Dříve pracoval na pozicích v oblasti bezpečnosti a infrastruktury ve vedoucích pozicích ve společnostech IBM, Google a VMware.

"Jako jeden z největších problémů, který brání masovému rozšíření Webu 3, vidím nedostatečné zabezpečení. Mezi hlavní důvody, proč lidé nemají rádi Web 3, patří phishing, hackování projektů a podvodné projekty. Proto jsme se spoluzakladatelem a technickým ředitelem Danem Caspim založili Hypernative, abychom tento problém vyřešili."

Sagie poukazuje na pokroky v oblasti zabezpečení v rámci Web2, kde je bezpečnost řešena mnohem podrobněji s ohledem na různé aspekty a řešení. Poukazuje na to, že dříve by se lidé báli zneužití, ale dnes většina softwarových společností a poskytovatelů do zabezpečení investuje..

"Web3 si tento luxus nemůže dovolit. Nemůžete provést audit chytrého kontraktu a zastavit všechno, co se děje.

"V roce 2022 jsme s Danem viděli, že zabezpečení ve Web3 je velmi reaktivní, obvykle dodatečné nebo velmi základní, jako jsou audity. Zdálo se, že neexistuje žádná platforma, která by dokázala monitorovat a detekovat rizika v různých vektorech a která by zároveň dokázala automaticky reagovat."

Jeden z největších hackerských útoků se tehdy odehrál ve společnosti Axie Infinity, kde bylo ukradeno něco kolem půl miliardy dolarů, ale nikdo si toho asi šest dní nevšiml.

"To se v jiných odvětvích nestává."

Sagie cituje známou větu, že šance jsou ve prospěch útočníka, který musí být úspěšný pouze jednou, zatímco obránce musí mít pravdu pokaždé. Pro obránce neexistuje možnost nebýt úspěšný.

"Rozhodli jsme se vytvořit komponentu, která umí monitorovat a detekovat rizika a která vám pak pomůže na ně reagovat buď manuálně, nebo nejlépe automaticky a riziku předcházet. Dříve bylo nejlepším postupem provést audit protokolu, třeba od několika poskytovatelů, nebo provozovat program odměn za chyby pro ty pokročilejší.

"Paradoxně nám základní vlastnosti technologie blockchain mohou poskytnout výhodu. Otevřená povaha blockchainu je pro útočníky velmi atraktivní - mohou vidět kód, dekompilovat ho, vidět, jak vše funguje, včetně transakcí a chování.

"Otevřená viditelnost cíle však nutí útočníka, aby se také otevřel. Ve společnosti Hypernative jsme tento otevřený scénář využili jako výhodu pro obranu, nyní můžeme útočníka v podstatě najít a odhalit ještě předtím, než se rozmístí."

Sagie vysvětluje, že aby útočník mohl připravit svůj útok, musí provést spoustu příprav a akcí, a protože blockchainy nejsou s ničím jiným propojeny, musí být tato příprava provedena v řetězci. Výsledkem je, že příprava je viditelná pro monitorovací platformu, která je dostatečně inteligentní na to, aby ji přesně klasifikovala.

"Klasifikujeme různé vzory a poté je zobecňujeme pomocí strojového učení. Náš software pak detekuje všechny různé typy útoků, ke kterým může dojít, i když neznáme skutečný vektor. To je velmi účinné, protože mnoho vektorů není pokryto auditem.

"I když protokol nebo projekt tvrdí, že provedl řadu dokonalých auditů, stále je otevřen hackerským útokům v různých vektorech."

Řešení Hypernative se skládá ze tří produktových řad: Hypernative Platform, Hypernative Security Oracle a Hypernative Screener.

Hypernative Platform má různé druhy funkcí, které zabraňují hackům a zneužití ještě předtím, než k nim dojde. Monitoruje obecné signály nebo věci, které jsou specifické pro daný protokol. Poté může spustit něco v řetězci, a to buď prostřednictvím integrace SDK, nebo ručním zásahem. Obvykle to probíhá bez oprávnění, přičemž platforma umožňuje spustit konkrétní nouzovou transakci, když vidí možný exploit.

Hypernative Security Oracle je interakce on-chain, která integruje on-chain s Hypernative a zastavuje útoky v okamžiku, kdy k nim dochází.

A konečně, Hypernative Screener nesouvisí přímo s útoky, ale pomáhá našim zákazníkům porozumět jejich účastníkům a peněženkám, se kterými se integrují. Zjišťuje také, zda se tito účastníci podíleli na předchozích útocích nebo exploitech.

Základem modelu Hypernative je rozsáhlý výzkum prováděný týmem. Prošli celou historii Etherea od bloku geneze až po současný stav a cestou zjistili, že hacků a exploitů bylo čtyřikrát více, než je veřejně známo.

"Při průzkumu jsme byli pečliví a kontrolovali jsme je jednoho po druhém. Hacky jsme monitorovali a také jsme zjistili, že jsme je dokázali odhalit dříve, než k nim došlo, což znamená, že se jim dalo předejít."

Společnost Hypernative na základě tohoto pečlivého výzkumu potvrzuje, že dokáže odhalit přibližně 99,5 % všech hacků s méně než 0,001 % falešně pozitivních výsledků.

V současné době Hypernative spolupracuje s více než 30 řetězci a mnoha protokoly a velkými správci aktiv - v podstatě s každým, kdo investuje a komunikuje s DeFi on-chain. Má 26 zaměstnanců a více než 100 zákazníků a toto číslo rychle roste.

Připojení Flare

Sagie se domnívá, že Flare a Hypernative sdílejí podobné hodnoty.

"Našli jsme podobně smýšlející lidi, kterým na technologii opravdu záleží. Jednou z nejdůležitějších věcí pro tým Flare je zajistit bezpečnost celého ekosystému. A to nejen aby byla bezpečná infrastruktura, ale také abychom pomohli ochránit každého, kdo staví nad systémem Flare.

"To je opravdu podpůrné, protože většina začínajících firem, které staví na platformě Flare, nemá nutně čas, rozpočet ani zkušenosti, aby přemýšlela o zabezpečení ze všech různých úhlů pohledu. Tyto týmy se soustředí na budování vlastního use case a hlavní hodnoty. Integrací Hypernative rozšiřují své zabezpečení a my jim poskytujeme komplexní ochranu a pomáháme jim s konfigurací a používáním našeho systému. Nakonec jsme jejich bezpečnostním partnerem."

Díky rozsáhlému výzkumu a následnému nasazení je Hypernative lídrem na trhu v oblasti zabezpečení v prostředí Web3. Plánuje se rozšiřování funkcí, poskytování větší hodnoty a řešení různých typů rizik. Existují také plány umožňující zákazníkům přizpůsobit rizika a řešit nové vertikální oblasti.

"Chceme být DNA rizik v rámci celé sítě Web3."